使用Maven是否存在安全问题?我现在主要项目中使用Ant,但是在编写程序样例的“samples”项目中会使用Maven。我喜欢Maven的某些部分,但是对通过该工具下载我的jar包有所担忧。这种担忧是否没有根据?“http://repo1.maven.org/maven2/”有多安全?是否有更安全的使用该工具的方式?
谢谢。
1个回答
1
它非常安全且标准。如果http://repo1.maven.org/maven2/的安全性受到破坏,就会对Java开发人员产生重大影响。我从未听说过这个网站被黑客攻击。
也就是说,您不必局限于默认存储库。您可以使用Nexus、Artifactory配置自己的存储库,并手动将安全构件安装到其中。您还可以使用Nexus/Artifactory设置阻止远程存储库。虽然我从未需要过这样做。但请看此处,也许是可能的。
请注意,您将必须阻止本地存储库以使用"repo1",否则默认情况下本地存储库将从那里下载构件。
编辑1:添加了遗漏的链接
- Nishant
1
索尼公司曾经对其网站的安全性非常有信心,直到2011年才发生了变故。 - Chucky
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接